La LOPD regula entre sus principios generales el principio de calidad de datos de carácter personal, el cual debe regir desde el momento de la recogida de los datos hasta su cancelación y posterior eliminación.
Las empresas que realizan el tratamiento, del tipo que sea, o cuentan con algún fichero de datos personales de clientes o usuarios, han de tener en cuenta que la ley establece, de forma muy concreta, como se ha de llevar a cabo el proceso.
A continuación te explicamos cómo actuar en cada una de las fases del proceso, desde la recogida de datos, pasando por su conservación hasta la destrucción de los mismos.
Principio de calidad de datos en la recogida
Sólo se podrán recoger y someter a tratamiento datos personales cuando sean adecuados, pertinentes y no excesivos, en relación con el ámbito y las finalidades para las que se hayan obtenido.
Además, se prohíbe su recogida por medios fraudulentos, desleales o ilícitos.
Tratamiento de datos personales
Según el principio de calidad de datos:
- Los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas para las que se obtuvieron. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
- Los datos de carácter personal deben ser exactos y estar actualizados de manera que respondan, de forma veraz, a la situación actual del afectado.
- Los datos de carácter personal serán almacenados de modo que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
- Si los datos de carácter personal registrados fueran inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados. Lo anterior se mantiene sin perjuicio de las facultades que a los afectados reconoce el artículo 16 (derechos de rectificación y cancelación).
Cancelación de datos personales
Muchas veces sobrepasamos los plazos de conservación, ya sea porque solemos pensar que basta con que te deshagas de algo para que te lo pidan o porque desconocemos los plazos que debemos aplicar.
Según el artículo 4.5 de la LOPD “los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados…”
El artículo 8.6 del Reglamento de desarrollo de la LOPD permite conservar los datos durante el tiempo en que «pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales» solicitadas por el interesado.
A este respecto hay que aclarar que la cancelación de los datos no supone su eliminación automática sino su bloqueo, conservándose sólo a disposición de las Administraciones públicas, Jueces y Tribunales para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.
El bloqueo de datos debe llevarse a cabo de forma que no sea posible el acceso a los mismos por parte del personal que tuviera habitualmente tal permiso, por ejemplo, el personal que preste sus servicios dentro de tu empresa.
Se debe limitar el acceso a una única persona, con la máxima responsabilidad y en virtud de la existencia de un requerimiento judicial o administrativo a tal efecto.
De este modo, pese a permanecer el tratamiento de los datos, el acceso a los mismos quedaría enteramente restringido a la persona responsable.
Plazos de conservación de los datos personales
Desde tugesto somos conscientes de que conocer los plazos de conservación al completo es una tarea imposible, pues varían en función de la actividad o actividades que desarrolles.
Por ello, a continuación te enumeramos los plazos más comunes o habituales:
Documentación de carácter laboral o relacionada con la Seguridad Social
Este tipo de datos son los incluidos en la documentación o registros informáticos que recojan afiliación, altas, bajas o variaciones.
También los documentos de cotización, justificantes de pago de los salarios y del pago delegado de prestaciones y documentación contractual.
El plazo de conservación para esta clase de documentación es de 4 años, según se establece en el Artículo 21 del Real Decreto 5/2000.
Documentación contable y fiscal
- A efectos mercantiles: aquí se incluyen los libros, correspondencia, documentación y justificantes concernientes a un negocio. Han de estar debidamente ordenados a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales. Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones) además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.) El plazo de conservación para esta documentación es de 6 años y se encuentra recogido en el artículo 30 Código Comercio
- A efectos fiscales: son los libros de contabilidad y otros libros de registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc.), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los soportes informáticos). Deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y en consecuencia, a liquidar deuda tributaria. El plazo establecido en los Artículos 66 a 70 de la Ley General Tributaria es de 4 años.
Videovigilancia
Las imágenes y sonidos captados mediante sistemas de videovigilancia serán cancelados en el plazo máximo de un mes desde su captación, tal y como se recoge en la Instrucción 1/2006 de la Agencia Española de Protección de Datos.
Las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto.
Cuando se trate de zonas comunes de un centro escolar para protección de los menores, los periodos de conservación de las imágenes son muy reducidos.
La Instrucción 1/2006 establece en su artículo 6 un plazo de un mes desde su captación, pero añade: “podría incluso reducirse ese plazo, teniendo en cuenta que si hubiera acaecido un suceso que afectara a los menores debería ser apreciado en un lapso de tiempo mucho más breve. Así, entendemos que podría establecerse un plazo de 10 días, que por un lado es inferior a un mes pero suficientemente extenso para que el centro docente haya podido percatarse de la existencia de un perjuicio concreto y específico para el menor que pudiera tener consecuencias jurídicas, coincidiendo así con el plazo para el ejercicio del derecho de cancelación de los datos, y conciliado con la protección de los datos personales. Transcurrido dicho plazo, de 10 días, sólo podrían conservarse las imágenes que revelaran algún tipo de hecho trascendente en relación con el interés superior del menor”.
Una vez cumplido este período, los datos deberán destruirse y sólo podrán ser conservados previa disociación de los mismos, para cumplir con el principio de calidad de datos.
Sin embargo, reglamentariamente se permite la conservación de datos si, con carácter excepcional, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decide el mantenimiento íntegro de dichos datos.
Dado que la conservación es excepcional, deben cumplirse una serie de requisitos y obtener la correspondiente autorización administrativa.
El procedimiento para obtener la autorización está regulado en los artículos 157 y 158 RLOPD.
Destrucción de documentación
La LOPD nos obliga a la destrucción definitiva de la documentación que contiene información confidencial, así pues no se pueden tirar los documentos directamente a la basura o rasgar el papel en 4 trozos simplemente.
Por ello, para garantizar la destrucción de la documentación cumpliendo la Ley y evitar entre una sanción económica o una denuncia por parte de cualquier cliente, proveedor o empleado, se dispone de dos sistemas:
Empresa externa especializada
Subcontratar a una empresa especializada la destrucción de papel (externalización del servicio).
Existen varias empresas para prestar servicios de destrucción confidencial certificada que recogen y destruyen papel.
La forma de proceder es aparentemente sencilla; se contrata el tipo de servicio de destrucción y la empresa pone a disposición del cliente un contenedor de seguridad en el que se depositará toda la documentación susceptible de ser destruida.
Cuando el contenedor está lleno se procede a su recogida y transporte hasta el lugar donde se realizará su destrucción completa.
Es imprescindible que la empresa subcontratada disponga de certificado UNE-EN 15713-2010 para que se garantice la seguridad de la documentación en su transporte, custodia, así como su posterior destrucción y sobre todo, la confidencialidad durante todo el proceso.
Trituradora de papel propia
Podemos adquirir una trituradora de papel fácilmente en el mercado, en la cual se destruirá toda la documentación obsoleta de la empresa o que, por cualquier motivo, deba ser eliminada.
Tras su destrucción, los restos de papel podrán ser arrojados en un contenedor normal de reciclado de papel.
Ahora bien, debes saber que no todas las trituradoras existentes en el mercado se ajustan a la normativa vigente ni al nivel de seguridad de todas las empresas, ya que en función del tipo de información contenida en los documentos, se requerirá que el tamaño de los restos de papel triturado, sea de un tamaño u otro.
Así pues, si nuestra empresa tiene un Nivel Bajo de seguridad, bastará con que la trituradora haga tiras de papel.
Si por el contrario, tiene un Nivel Alto, deberemos convertir las hojas en trozos de papel de un tamaño tal que no permitan su reconstrucción.
Ahora ya sabes en qué consiste el principio de calidad de los datos de carácter personal.
Si tienes cualquier duda o consulta sobre este tema, no dudes en contactar con nosotros y estaremos encantados de atenderte.
Artículos, guías, recursos y consejos de expertos.
